投稿日:2018年08月31日
ご愛読者様各位
株式会社インフィニティ
【B-2セキュアNews】は、サイバー空間の脅威に備えて不定期に発行しております。
─────────────────────────────────────────────────────
B-2セキュアNews/日本に対するサイバー攻撃対策
─────────────────────────────────────────────────────
1.9月のサイバー攻撃情勢の事例
─────────────────────────────────────────────────────
[1] 中国9.18国恥記念日に伴うサイバー攻撃
中国では、満州事変の発端となった柳条湖事件が発生した9月18日を、【国恥記念日】と指定し、例年、中国国内においては反日記念式典などが行われています。
中国ハッカー集団(中国紅客聯盟)などは、この機を捉えて日本の政府機関や企業、団体に対して、Webサイト改竄やDDoS攻撃を敢行し、過去には日本のWebサイトが被害に遭う事案も発生しています。
[2] イルカ追い込み漁解禁に伴うサイバー攻撃
毎年、9月1日から和歌山県太地町において、イルカの追い込み漁が解禁されることに伴い、国際的ハッカー集団(アノニマス)がイルカ漁への反対を表明し、日本政府機関や企業・団体などに対してDDoS攻撃を敢行しています。
さらに、本年9月10~14日には、IWC(国際捕鯨委員会)総会の開催が予定され、今回は日本が議長国で、「商業捕鯨の解禁」を提案する等の動きもあり、アノニマスがサイバー攻撃を敢行する可能性も否定できません。
─────────────────────────────────────────────────────
2.公開されている脆弱性情報
─────────────────────────────────────────────────────
[1] Apache Struts2の脆弱性(CVE-2018-11776)
・対象:2.3系列2.3.35より前のバージョン、2.5系列2.5.17より前のバージョン。
・詳細:細工したHTTPリクエストの送信により、サーバ 上で任意のコードが実行される。
・対策:Apache Software Foundationからの更新情報を元に最新版に更新。
[2] LinuxのIP実装におけるサービス運用妨害(DoS)の脆弱性(CVE-2018-5391)
・対象:Linuxカーネルversion3.9及びそれ以降のバージョン。
・詳細:LinuxカーネルのIPフラグメント再構築を行う実装には、細工したパケット列の処理によって高負荷状態になる。
・対策:パッチの適用(パッチを適用できない場合でも脆弱性の影響を軽減する方法あり。)
─────────────────────────────────────────────────────
3.Webサイトのセキュリティ対策の強化
─────────────────────────────────────────────────────
9月中は、上記の情勢からもWebサイトを狙ったサイバー攻撃を受ける可能性が高いため、以下のようなセキュリティ対策の強化をお願いします。
[1] Webサイトの管理端末のOSやアプリケーションをアップデートする。
[2] SQLインジェクションの脆弱性の有無を確認する。
[3] 推測されやすいログインIDやパスワードを使用しない。
[4] 攻撃元(海外等)となるIPアドレスからのアクセスを制限する。
─────────────────────────────────────────────────────
▲
投稿日:2018年07月05日
ご愛読者様各位
株式会社インフィニティ
【B-2セキュアNews】は、サイバー空間の脅威に備えて不定期に発行しております。
B-2セキュアNews/時機を逃さないセキュリティ対策
最近の傾向について以下に2つの事例を解説します。
1.標的型メール攻撃の一例
○ ビジネスメール詐欺(Business E-mail Compromise)
自社の社員や取引先の企業(海外を含む)を騙って入金を促す詐欺ですが、添付ファイルからのウイルス感染などによる情報窃取の危険性も有ります。
実在する企業を騙って偽のサイトに誘導してID・パスワードを窃取するもので、そのアカウントを不正利用されて企業内情報等を盗み見られたり、企業内で使用しているソフトウェア等の脆弱性を悪用した攻撃を受ける可能性が有ります。
2.公開されている脆弱性情報
○ サイボウズGaroon3.5.0~4.6.2の脆弱性(CVE-2018-0607)
○ Adobe Flash Playerの脆弱性(CVE-2018-5002)
○ GPONルータの脆弱性(CVE-2018-10561及びCVE-2018-10562)等
脆弱性は、様々なソフトウェアやプラグインなどに存在する可能性があるために、自社で導入しているソフトウェア等(バージョン含む)を把握し、常に最新の状態に保つように心掛けて下さい。
また、不必要なソフトウェア等は削除する等、放置したままにならないように気を付けて下さい。
【セキュリティ対策情報サイト】
サイバー犯罪やサイバー攻撃の被害防止を図る目的で、犯罪の手口や情勢に関する情報等が以下のサイトで公開されていますので、ご参照下さい。
【サイバーポリスエージェンシー】https://www.npa.go.jp/cybersecurity/
▲
投稿日:2018年05月01日
ご愛読者様各位
株式会社インフィニティ
【B-2 セキュアNews】は、サイバー空間の脅威に備えて不定期に発行します。
【B-2セキュアNews創刊号】Drupaに脆弱性
1.Drupalに深刻な脆弱性が発見
Webページ作成ツール(CMS)のDrupal(ドルーパル)に深刻な脆弱性が発見され、この脆弱性を突いた攻撃と見られる通信が確認されています。
Drupalは、大規模サイトの構築が可能で多言語にも対応していることから人気も世界シェアも高い為に、より一層の警戒が必要です。
2.今回の脆弱性と必要な対策
<対象>今回の脆弱性は、Drupal8.5.3/8.5.1/7.5.9/7.5.8以前の旧バージョンを使用している場合に限って影響を受けます。
<影響>脆弱性の影響を受けて悪用された場合は、遠隔攻撃が可能となり、データ改ざんを受ける危険性が有ります。
<対策>脆弱性の対象バージョンのご利用が判明した場合は、開発元より公開されている最新の対策済みバージョンにアップデートして、早急に危険を回避して下さい。
【セキュリティ対策情報サイト】
サイバー空間の脅威に関する情報やセキュリティ対策上の注意喚起が必要な情報が、以下のサイトで掲載されていますので、ご参照下さい。
<@police>
警察庁のセキュリティ情報
http://www.npa.go.jp/cyberpolice/
<IPA>
情報処理推進機構のセキュリティ情報
http://www.ipa.go.jp/security/vuln/
<NISC>
内閣官房情報セキュリティセンター情報
http://www.nisc.go.jp
▲
投稿日:2018年01月15日
株式会社インフィニティ
代表取締役 齋藤 純
データセンター基幹回線3倍増速のお知らせ
2018年1月15日(月)の真夜中午前0時に、データセンター基幹回線の速度を従来の3倍に増速しました。
データセンター内のICT事業者向けインターネット専用回線を、今までの安定した帯域と冗長化(多重化)対応に加えて、さらに高速化(3倍速)にも対応しました。
サーバーサービスの安全性と安定性への取り組みを通じて、これからもお客様の「業務システムの安定稼働」と「業務データの維持保全」に向けて、情報通信インフラの質の向上を追求してまいります。
安全価値の創造が企業価値を創出します
危機を制する企業がビジネスを制します